Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Joomla! 3.9.19

Actualización de seguridad de Joomla! 3.9.19

Fecha de publicación: 
03/06/2020
Importancia: 
3 - Media
Recursos afectados: 
  • Joomla! CMS, versiones:
    • desde la 2.5.0 hasta la 3.9.18;
    • desde la 3.0.0 hasta la 3.9.18.
Descripción: 

Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto.

Solución: 

Actualizar Joomla! a la versión 3.9.19.

Detalle: 
  • La vulnerabilidad de criticidad media afecta a los métodos de manipulación del DOM de jQuery, pudiendo permitir un ataque XSS. Se han asignado los identificadores CVE-2020-11022 y CVE-2020-11023 para esta vulnerabilidad.
  • Las vulnerabilidades de severidad baja están descritas a continuación:
    • Una falta de validación de parámetros de entrada en la opción de los encabezados de las etiquetas de los módulos "Articles – Newsflash" y "Articles – Categories", permitirían realizar ataques XSS. Se ha asignado el identificador CVE-2020-13761 para esta vulnerabilidad.
    • Los parámetros por defecto de la configuración global de "textfilter" no bloquean entradas HTML de los usuarios invitados ("Guest"). Se ha asignado el CVE-2020-13763 para esta vulnerabilidad.
    • Una incorrecta validación de entrada en la etiqueta opción del módulo com_modules podría permitir ataques XSS. Se ha asignado el identificador CVE-2020-13762 para esta vulnerabilidad.
    • Una falta de comprobación de los tokens en com_postinstall podría permitir un ataque del tipo CSRF. Se ha asignado el identificador CVE-2020-13760 para esta vulnerabilidad

Encuesta valoración